Salesforce
Developer.RU
Форум
Регистрация  |  Вход

Кто-нибудь использует Sonarqube для сканирования кода?

как я понял, он состоит из двух частей:

(1) это CLI tool, который собственной и делает скан, и его можно использовать в Pipeline, но он не показывает результатов.

(2) Собственно приложение, которое нужно для того, чтобы видеть результаты.

и меня удивляет, что это приложение - десктопное. вроде было бы проще сделать это через он-лайн приложение.

или я что-то еще не разобрал?
Den Brown 
как я понял, он состоит из двух частей: 

(1) это CLI tool, который собственной и делает скан, и его можно использовать в Pipeline, но он не показывает результатов.

(2) Собственно приложение, которое нужно для того, чтобы видеть результаты.

и меня удивляет, что это приложение - десктопное. вроде было бы проще сделать это через он-лайн приложение. 

или я что-то еще не разобрал?
Вообще не слышал про такой. А что полезная штука?
Dmitry Shnyrev 
Вообще не слышал про такой. А что полезная штука?
пока ты просто разраб - нет

а если ты девопс, отвечаешь за pipeline многих проектов, то будет полезно, хотя бы для формальной отчетности
Den Brown 
пока ты просто разраб - нет

а если ты девопс, отвечаешь за pipeline многих проектов, то будет полезно, хотя бы для формальной отчетности
вообще то, этот Sonarqube (часто используемый в DevOps), не очень полезен для нас: поддержка Apex начинается с платной версии.

да и необходимости в нем нет, так как есть совершенно официальный sfdx плагин:

https://forcedotcom.github.io/sfdx-scanner/
Den Brown 
вообще то, этот Sonarqube (часто используемый в DevOps), не очень полезен для нас: поддержка Apex начинается с платной версии.

да и необходимости в нем нет, так как есть совершенно официальный sfdx плагин:

https://forcedotcom.github.io/sfdx-scanner/
Den Brown
да и необходимости в нем нет, так как есть совершенно официальный sfdx плагин:

Better Code with Code Analyzer:
https://www.youtube.com/watch?v=oQemioY6Y7o

https://developer.salesforce.com/blogs/2 ... analyzer
Eric 
[quote="Den Brown"]да и необходимости в нем нет, так как есть совершенно официальный sfdx плагин:[/quote]

Better Code with Code Analyzer:
https://www.youtube.com/watch?v=oQemioY6Y7o

https://developer.salesforce.com/blogs/2022/10/develop-even-more-secure-code-with-salesforce-code-analyzer